Windows Domain Kurulumu - Bölüm 1 - Mustafa Sabri OĞUZ

Duyurular

22 Ekim 2018 Pazartesi

Windows Domain Kurulumu - Bölüm 1

Aşağıdaki resimde görülen domain yapısını kurmak için Wmware Workstation 14 platformunu kullanacağız. Öncelikle aşağıda ki şemayı inceleyecek olursak. 5 adet sanal makine oluşturmamız gerekiyor. Bu aşamada, sanal makine oluşturma ve işletim sistemi kurulum aşamalarını daha önceki konularda anlattığım için sadece yapılması gerekeni anlatacağım.  Ayrıca konu uzun olduğu için bu yazımda domain altyapı hazırlığının nasıl gerçekleştiğini anlatacağım. Domain kurulumunu bir sonra ki yazımda ele alacağım. Şimdiden bilginiz olsun.


  1. Adım; isimlendirme size göre farklı olabilir. Fakat ben isimlerin de bağlı kalarak, Wmware Workstation 14 üzerinde 3 adet Server ve 2 adet Client olmak üzere 5 adet sanal makinemi oluşturdum.
  2. Adım; Domain yapısı kurmadan önce Sanal bilgisayarlarımızın makine adlarını değiştirmek gerekiyor. 
  3. Adım; İp yapılandırmasını ayarlamak. Bu 5 makinenin birbiri ile haberleşmesini sağlamak için aynı subnet içinde olmaları gerekiyor. Yani hepsinin subnet mask’ı aynı olmalı.
  4. Adım; Sunucuların birbiri ile haberleşmelerinin kontrolü sağlanmalı. Sistemlerin birbiri ile haberleşmelerini engellememesi (ping kontrolü) için Firewall’ın (Güvenlik Duvarı) kapatılması gerekiyor.
  5. Adım; Domain yapısının “DC” (Domain Controller) adlı sunucumuza Domain rollerinin kurulumu yapılması lazım. 
  6. Adım; Diğer sanal bilgisayarların bu oluşturduğumuz domain yapısına katılmalarını sağlamalıyız.

1. Adım: Sanal Makinelerin Oluşturulması.

Wmware Workstation üzerinde 5 adet sanal makinemizi oluşturduk. Bunu gerçekleştirebilmek için Wmware Workstation ile Sanal Makine Oluşturma ve Windows İşletim Sisteminin Kurulumu yazılarımdan yararlanabilirsiniz.

2. Adım: İşletim sistemlerin makine adlarını belirlemek.

Makine Adı Belirlemek
Bu adımı şöyle açıklayacak olursak. Domain ortamına dâhil ettiğimiz makinelerin birbirinden kolayca ayrıştırabilmek için her bilgisayara özgü bir isimlendirme kullanmamız gerekiyor. Sistemlerin makine adları aynı da olabileceğinden, aynı isimlere sahip sistemleri domain ortamına katılımını sağlamayız.
İlk olarak isimlendirme yapacağımız sanal makineyi çalıştırıp, logon oluyoruz.
Resimde görüldüğü gibi sanal makinemizi başlattık ve bizim işlem yapmamızı bekliyor.
Bundan sonra ki adım bu bilgisayara bir isim vermemiz gerekiyor.

Bilgisayarım üzerinden makine ismini değiştirmek için klavyeniz den Windows’un “Başlat” tuşuna basın.Ardından “This Pc” (Bilgisayarım) kısa yolunu seçin. Bu işlemi “Windows Gezginini” çalıştırarak ta yapabilirsiniz.

Sol tarafta bulunan “Gezinti Çubuğu” listesinden “This Pc” seçeneğini seçin. Ardında faremizin sağ tuşu ile “Properties” seçeneğini seçin.
Belirtilen alan, bilgisayar adını, domain ve çalışma grubunun bilgisini vermekte. “Change Settings” seçeneğine tıklayın.

Bu adım da “Change” butonuna basın. Daha sonra “Computer name” bölümünde yeni bilgisayar adını yazıyoruz.

    
Ardından “Ok” butonuna basın, sizi üstte ki gibi bir pencere karşılayacak.  Değişikliklerin uygulanabilmesi için sistemin yeniden başlatılmasını gerektiğini konusunda bilgi vermektedir.





“Ok” butonuna tıklayın. Daha sonra “Close” butonuna tıklayarak, pencereyi kapatın. Pencereyi kapattıktan sonra “Restart Now” butonunu seçerek, bilgisayarı yeniden başlatıyoruz. Ve böylece bilgisayarın adını değiştirmiş olduk. Bu işlemi diğer sanal makinelerimize de uyguluyoruz.


3. Adım: Ip Yapılandırması Yapmak.

Bunun için Network (Ağ) ayarlarına ulaşmamız gerekiyor. Windows gezgini üzerinden “Network” seçeneğine faremizin sağ tuşuna basın. Ardından “Properties” (Özellikler) seçeneğini seçin.
Açılan pencereden “Change adapter settings” seçeneğini seçin.
Bu pencerede Ağ bağlantılarımızı sağlayan ağ kartlarını listelenmektedir. İhtiyacımız olan ip yapılandırmasını yapabilmek için “Ethernet0” adlı adaptörü ayarlamamız gerekiyor. Burada kullandığımız Ağ kartını seçiyoruz ve faremizin sağ tuşuna tıklayın. Çıkan listeden “Properties” (özellikler) seçeneğini seçin.
Yerel bir ağ oluşturduğumuz için IPv4 ile statik ip atayacağız.
Karşınıza gelen pencereden “Internet Protocol Version 4 (TCP/IPv4)” seçeneğini seçin.
Ardından “Properties” seçeneğini seçin.
Açılan pencerede “Use the following Ip Adress” seçeneğini seçin. Resim de görüldüğü gibi ip yapılandırması yapabilirsiniz.
Ip Address:  Sanal makine için belirlediğimiz ip yazılacak. Ben Domain Controller üzerinden bu işlemi gerçekleştirdiğim için “172.16.0.5” ipsini kullanacağım.
Subnet Mask: Bu kısım ipnizi belirttikten sonra otomatik olarak hesaplanıyor. Amacı ağları birbirinden ayırmamıza ya da birbiri ile haberleşmesini sağlamaktadır.
Default gateway: Ağda ki tüm sistemlerin başka bir ağ ile haberleşen ip adresi.
Preferred DNS Server: Ağınızda Dns sunucusu bulunuyorsa, ağınız içersinde domain(isim) çözümlemesi yapabilirsiniz. Domain Controller’ıma ilerleyen aşamalarda DNS sunucu kuracağım için kendi ipsini yazdım.
Eğer bu pencereyi anladıysanız ve doldurdu iseniz, “Ok” butonu ile pencereyi kapatabilirsiniz. Böylece ip yapılandırmasını yapmış olduk. Şimdi diğer sanal makinelerimiz içinde, ip adreslerindeki farklılığı gözeterek, ip yapılandırmasını gerçekleştirin.
Bu işlemi gerçekleştirdikten sonra Wmware ile sanal makinelerin ağ kartlarını değiştirmekle ilgili bu sayfamı okumanızı tavsiye ederim.

Windows Firewall (Güvenlik Duvarı) Kapatılması

Bir sonra ki işlemde sanal makinelerimiz arasında haberleşme sağlanıyor mu diye pingler göndereceğiz. Fakat sanal makinelerimizin güvenlik duvarları ne yazık ki bu işlemi engelleyebilmektedir. Bu neden haberleşme kontrolünün düzgün çalışabilmesi için Güvenlik duvarının kapatılması gerekiyor. Bu işlemi gerçekleştirmek için “Network and Sharing Center” penceresinden ya da Kontrol panelinden Windows Firewall uygulamasına ulaşmamız gerekiyor.


Resimde yaptığım gibi “Windows Firewall” seçeneğine tıklayın.

Resimde görüldüğü gibi şimdilik güvenlik duvarlarımızı kapatalım ve “Ok” butonuna basın.


Böylece güvenlik duvarlarının nasıl kapatılacağını öğrenmiş olduk. Bu işlemi diğer sanal makineler içinde gerçekleştiriyoruz.

Uyarı: Normal şartlarda güvenlik duvarlarının kapatılmasını kesinlikle tavsiye etmiyorum. Şuan sadece yapmaya çalıştığımız şeyin öğrenmek olduğunu bilin. 

Bu adımı gerçekleştirdikten sonra sanal makinelerimizin arasında ki iletişim var mı? Bunu kontrol etmemiz gerekiyor. Çünkü yaptığımız ip yapılandırmamız hatalı olabilir. Bu kontrolü nasıl gerçekleştirebileceğinizi burada ki yazımdan faydalanabilirsiniz.

Umarım bu ilk bölüm de, Domain yapısı için gerekli olan altyapıyı nasıl hazırladığımızı anlatabilmişimdir. Bir sonra ki yazımda Domain ortamının veya yapısının kurulumu nasıl gerçekleştirebileceğimi anlatacağım. Bir sonra ki yazımda görüşmek üzere...

2 yorum:

  1. İyi günler yedek domain kuracağım, her iki domaininde işltemsistemleri aynı olmalıdır. biri 2008 biri 2016 olsa olurmu?

    YanıtlayınSil
    Yanıtlar
    1. Size de iyi günler, yedek domain'den kastınızın Additional Domain Controller olduğunu varsayarak sorunuzu cevaplamaya çalışacağım.
      Olur, lakin versiyonlarının aynı olması ileride oluşabilecek problemlerin çözümü daha kolay olacaktır.
      Bu http://www.mustafatasci.net/windows-server-2012-r2-to-server-2016-active-directory-migration/ adreste ki makalenin yardımcı olacağına inanıyorum.

      Sil